">
E_DEPRECATED [8192] The each() function is deprecated. This message will be suppressed on further calls
See details in error.log Как мне повезло с EtherDelta благодаря MetaMask / Опыты / Криптолис

Как мне повезло с EtherDelta благодаря MetaMask

  • 23.12.2017 17:39


Совсем недавно самую популярную криптобиржу децентрализованого вида EtherDelta взломали. Этот взлом уже второй за этот год, за первую попытку удалось увести не так много средств и сам взлом был не очень изощренным, но второй способ особый.
Не хочу обвинять разработчиков биржи и ее идеологов, но скорей всего кто-то из них и взломал ее, ну или хотя бы имел причастие к делу. Для начала разберемся в способе взлома.

Был взломан не сайт, а ее DNS сервер. Сервер, который отвечает за передачу сетевому обозревателю данных по домену. Это довольно популярный вид взлома, правда обычно взламываются сайты каких-то местечковых магазинов, где очень плохо с сисадминами. В данном же случае, кто-то имеющий доступ к DNS-серверу явно к нему обращался. Вот в этом и странность. После разовой правки данных DNS к ним никто никогда не обращается, возможно взломщик применил обходную схему, но пока что мне все видится именно так.

MetaMask

Многие потеряли после взлома свои токены и эфир. После открытия правильного домена биржи пользователи переходили на неправильный сайт и при вводе ключа отдавали доступ к адресу злоумышленникам.

Сразу после взлома никто не знал о нем, никто ведь не читает всякие твитеры и подобное. Я тоже ничего не знал, но к счастью у меня был включен MetaMask, И при попытке зайти на страницу биржи до ее чистки MetaMask предупредил меня об обмане и не давал доступа к странице по умолчанию.

Из-за того чтобы я не получил доступ к неверном сайту мои ключи остались при мне. Через время после возврата верных DNS MetaMask снял угрозу и дал мне вывести все мои деньги.

Спасибо MetaMask'у!
0 комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.